Pular para o conteúdo
#vivaolinux em Outros

Proxy

Responder tópico
  • Denunciar
  • Indicar

1. Proxy

Enviado em 10/09/2018 - 16:54h

Boa Tarde.

Gostaria de saber se há alguma forma de fazer um Proxy Transparente (com suporte aos sites HTTPS) sem MITM, isto é, troca de certificados.

Desde já agradeço.

Responder tópico

2. Re: Proxy

Enviado em 10/09/2018 - 23:52h

Não...
Atualmente essa é a unida forma!!
Se vc conseguir fazer isso vc "quebrou" a segurança do TLS.

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

3. Proxy

Enviado em 11/09/2018 - 13:14h

Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.

4. Re: Proxy

Enviado em 11/09/2018 - 21:34h

joaovol escreveu:

Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.


A menos que vc "perca" o certificado raiz, somente seu servidor de proxy conseguira "influenciar" no que a estação esta acessando e consequentemente "inspecionar" o tráfego.
Ao meu ver não a perigo considerável.



#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

5. Re: Proxy

Enviado em 20/09/2018 - 15:08h

Carlos_Cunha escreveu:

joaovol escreveu:

Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.


A menos que vc "perca" o certificado raiz, somente seu servidor de proxy conseguira "influenciar" no que a estação esta acessando e consequentemente "inspecionar" o tráfego.
Ao meu ver não a perigo considerável.



#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


Obrigado, procurei saber também que tem que ter --enable--ssl --with-openssl e --enable-ssl-crtd. Sabe se no squid 3.5 já vem compilado essas funções?

6. Re: Proxy

Enviado em 22/09/2018 - 14:42h

joaovol escreveu:

Carlos_Cunha escreveu:

joaovol escreveu:

Obrigado, vi através de pesquisas que a única forma é certificado, porém em minha opinião acho que é perigoso, mesmo sendo para controle dos usuários.


A menos que vc "perca" o certificado raiz, somente seu servidor de proxy conseguira "influenciar" no que a estação esta acessando e consequentemente "inspecionar" o tráfego.
Ao meu ver não a perigo considerável.



#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds


Obrigado, procurei saber também que tem que ter --enable--ssl --with-openssl e --enable-ssl-crtd. Sabe se no squid 3.5 já vem compilado essas funções?


Após instalar vc pode executar :


squid -v ou squid -V


Ai ele lhe mostrara com que flags foi compilado.

#-------------------------------------------------------------------------------------#
Administrador de Redes Mistas Linux/Windows
LPI 101-102
LPI 201
Para consultas particulares acesse:
www.cunhatec.com.br

"Falar é fácil, me mostre o código." - Linus Torvalds

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder